Pour sécuriser vos machines virtuelles, appliquez tous les correctifs appropriés aux systèmes d'exploitation invités et protégez votre environnement, de même que vous protégez votre machine physique. Pensez à désactiver toutes les fonctionnalités inutiles, à minimiser l'utilisation de la console de machine virtuelle et à suivre toute autre meilleure pratique.

Protéger le système d'exploitation invité
Pour protéger votre système d'exploitation invité, assurez-vous qu'il utilise les correctifs les plus récents et, le cas échéant, des applications de logiciel anti-espion et anti-programme malveillant. Reportez-vous à la documentation du fournisseur de votre système d'exploitation invité et, le cas échéant, à d'autres informations disponibles dans des manuels ou sur Internet pour ce système d'exploitation.
Désactiver les fonctionnalités inutiles
Vérifiez que toute fonctionnalité inutile est désactivée pour minimiser les points d'attaque potentiels. De nombreuses fonctionnalités peu utilisées sont désactivées par défaut. Supprimez le matériel inutile et désactivez certaines fonctionnalités, comme HGFS (host-guest filesystem) ou la fonction de copier/coller entre la machine virtuelle et une console distante.
Reportez-vous à la section Désactiver les fonctions inutiles à l'intérieur des machines virtuelles.
Utiliser les modèles et la gestion basée sur des scripts
Les modèles de machine virtuelle vous permettent de configurer le système d'exploitation afin qu'il respecte des conditions requises spécifiques, puis de créer d'autres machines virtuelles avec les mêmes paramètres.
Pour modifier les paramètres de machine virtuelle après le déploiement initial, vous pouvez utiliser les scripts (par exemple, PowerCLI). Cette documentation explique comment effectuer des tâches à l'aide de l'interface utilisateur graphique. Vous pouvez utiliser des scripts au lieu de l'interface utilisateur graphique pour maintenir la cohérence de votre environnement. Dans les environnements de grande envergure, vous pouvez grouper les machines virtuelles dans des dossiers pour optimiser les scripts.
Pour plus d'informations sur les modèles, reportez-vous à la section Utiliser des modèles pour déployer des machines virtuelles et au document Administration d'une machine virtuelle vSphere. Pour plus d'informations sur PowerCLI, consultez la documentation de VMware PowerCLI.
Minimiser l'utilisation de la console de machine virtuelle

La console de machine virtuelle joue pour la machine virtuelle le même rôle qu'un moniteur sur un serveur physique. Les utilisateurs qui ont accès à une console de machine virtuelle ont accès à la gestion d'alimentation des machines virtuelles et aux contrôles de la connectivité des périphériques amovibles. Par conséquent, la console de machine virtuelle devient vulnérable aux attaques malveillantes sur une machine virtuelle.

Activer le démarrage sécurisé UEFI
À partir de vSphere 6.5, vous pouvez configurer votre machine virtuelle pour qu'elle utilise le démarrage UEFI. Si le système d'exploitation prend en charge le démarrage UEFI sécurisé, vous pouvez sélectionner cette option pour vos machines virtuelles pour plus de sécurité. Reportez-vous à la section Activer ou désactiver le démarrage sécurisé UEFI pour une machine virtuelle.
Envisager VMware AppDefense
À partir de vSphere 6.7 Update 1, vous pouvez installer et utiliser le plug-in VMware AppDefense pour protéger vos applications et garantir la sécurité des points de terminaison. Le plug-in AppDefense devient disponible avec la licence vSphere Platine. Si vous disposez de la licence Platine, le panneau AppDefense s'affiche dans l'onglet Résumé pour toute machine virtuelle de votre inventaire. À partir de ce panneau, vous pouvez installer, mettre à niveau ou afficher les détails du plug-in AppDefense. Pour en savoir plus sur VMware AppDefense, reportez-vous à la documentation AppDefense.